GI Sicherheit 2026 GI Sicherheit 2026

Safety Assessment of Large Generative Models

Dr. Yang Zhang

Abstract: Over the past two years, large generative models have made remarkable advancements, significantly influencing our daily lives. However, recent research highlights serious security and safety concerns associated with these models. In this talk, I will present some of our recent work addressing these challenges. First, I will discuss methods for detecting and attributing machine-generated content. Next, I will examine whether these models are likely to produce unsafe outputs. Finally, I will explore techniques for effectively extracting high-quality prompts from large models’ generated content.

Bio: Yang Zhang (https://yangzhangalmo.github.io/) is a tenured faculty member at CISPA Helmholtz Center for Information Security, Germany. His research concentrates on trustworthy machine learning including privacy, security and more recenlty LLM safety. Moreover, he works on measuring and understanding misinformation and unsafe content like hateful memes on the Internet. His research has been featured in major media outlets including the Washington Post and New Scientist. He has also received the NDSS 2019 distinguished paper award and the CCS 2022 best paper award runner-up.

Angriffsanalyse in der operativen Praxis

Matthias Marx

Abstract: Wir fixieren uns auf einzelne Schwachstellen – CVE für CVE. Doch Sicherheit entscheidet sich nicht an der Lücke, sondern im System. Anhand eines realitätsnahen Angriffsszenarios zeigt Matthias, warum Kontext wichtiger ist als Exploits. Nicht die einzelne Verwundbarkeit führt zum Datenabfluss, sondern eine Kombination aus schwachen Prozessen, fehlender Detektion und mangelnde Resilienz. Diese Ende-zu-Ende-Perspektive muss sich in Organisationen etablieren, und geht weit über reine IT und IT-Sicherheit hinaus.

Bio: Matthias Marx leitet das Offensive-Security-Team bei SRLabs. Er verantwortet Planung und Durchführung komplexer Penetration Tests und Angriffssimulationen in hochregulierten und kritischen Umgebungen. Sein Schwerpunkt liegt auf der Simulation realer Angreiferkampagnen gegen hochverfügbare IT- und OT-Landschaften – darunter containerisierte 4G/5G-Netze und kritische Infrastrukturen. Er denkt Angriffe nicht als einzelne Techniken, sondern als operative Kampagnen mit klarer Zielsetzung. Von initialer Aufklärung über Persistenz und laterale Bewegung bis zur Exfiltration analysiert er vollständige Angriffsketten. So werden strukturelle Schwächen sichtbar, die weit über einzelne Schwachstellen hinausgehen.

Nutzen Sie die Mittagspause für spannende Einblicke in die Praxis: In unserer Industry Lunch Lecture erwarten Sie hochkarätige Vorträge direkt aus der Wirtschaft.

Migration zu quantensicherer Kryptografie und der lange Weg zur Krypto-Agilität 

Sönke Huster, HiSolutions AG

Abstract: Quantencomputer bedrohen die klassische Kryptografie. Insbesondere durch das „Harvest now, decrypt later“-Szenario besteht bereits jetzt ein Risiko für die Vertraulichkeit von Daten. Sönke Huster (HiSolutions AG) berichtet über die nahezu globale Migrationsplanung, den Weg zur Krypto-Agilität, und von unseren Erfahrungen zu Risiken und Hürden.

Zwischen Agilität und Zulassung - Bewältigung von Security Challenges in der industriellen Luftfahrtentwicklung am Bsp. von Mixed-Criticality Displays 

Max Lange, Airbus Operations GmbH

Abstract: Flugzeuge bestehen aus höchst komplexen eingebetteten Systemen, die zunehmend ein vernetztes Ökosystem bilden, in denen die klassische Safety zunehmend durch neue Security-Herausforderungen ergänzt wird. Besonders in der Kabinenkommunikation entsteht durch die Vernetzung eine enorme regulatorische und technologische Komplexität für die Systementwicklung. Am Praxisbeispiel einer Mixed-Criticality-Architektur für Kabinenbildschirme zeigt dieser Vortrag exklusiv auf, wo sich Forschung und Praxis im Thema Security bei AIRBUS treffen. Dabei wird deutlich: Security ist längst kein optionales Add-on mehr, sondern wird – gleichberechtigt neben der Safety – zur entscheidenden Säule für die Entwicklung zukünftiger, missionskritischer Kommunikationssysteme.

Bastian Pfarrherr (Hamburger Energienetze)

leitet die Netzstrategie der Hamburger Energienetze GmbH für die Medien Strom, Gas und Wasserstoff. Der Bereich verantwortet die Schwerpunkte Netzanalyse und datengetriebene Entscheidungen, Elektromobilität, innovative Netzkonzepte sowie die Netzausbau- und Zielnetzplanung. Weitere Schwerpunkte sind die Assetsteuerung, das gesamte Lifecycle-Management aller Betriebsmittel, das Portfoliomanagement aller Investitionsprojekte und die Zulassung neuer Betriebsmittel im Netzgebiet der Hamburger Energienetze. 

Bastian Pfarrherr hat Elektrotechnik studiert und ist seit 2005 bei den Hamburger Energienetzen bzw. deren Vorgängerunternehmen tätig. Er hat in dieser Zeit unter anderem Infrastrukturgroßprojekte im Hochspannungsnetz geleitet, die Bereiche Assetsteuerung und Netzentwicklung im strategischen Assetmanagement geführt und den Bereich Innovationsmanagement aufgebaut und verantwortet. 

Bastian Pfarrherr ist seit 2019 als Lehrbeauftragter an der HAW Hamburg für das Modul Smart Grid/Smart Home tätig und ist in diversen Gremien und Verbänden aktiv, hier sind insbesondere FNN und BDEW zu nennen. In seinem Verantwortungsbereich werden die Zusammenarbeit der Hamburger Energienetze mit regionalen und überregionalen Hochschulen verantwortet sowie verschiedene Forschungs- und Förderprojekte koordiniert. Ebenso in seinem Verantwortungsbereich liegt das Produkt und die Marke eRound.  

Marian Blok (Bundesamt für Sicherheit in der Informationstechnik)

Marian Blok ist im BSI im Referat W 13 - KRITIS-Sektoren Transport und Verkehr, Weltraum und Ernährung tätig. Er unterstützt seit Januar 2024 die Wirtschafts-Kommunikation des BSI. Zu den Aufgaben gehören die Koordination der Kommunikation des BSI zur (regulierten) Wirtschaft, insbesondere die Informations- und Unterstützungsangebote des BSI für NIS-2-regulierte Unternehmen. Marian Blok hat Politik in Bonn und „Security and Diplomacy Studies“ in Tel Aviv studiert und studiert derzeit IT-Sicherheit an der Technischen Hochschule Brandenburg.

Thomas Holst (BT Nord)

Thomas Holst ist CEO der BT Nord Gruppe, einem norddeutschen Unternehmensverbund für IT-Sicherheit, Digitalisierung und Informationssicherheitsmanagement mit Standorten in Husum, Kiel und Hamburg. Die BT Nord Gruppe unterstützt mittelständische Unternehmen sowie Betreiber kritischer Infrastrukturen beim Aufbau sicherer digitaler Infrastrukturen, bei der Einführung von Informationssicherheitsmanagementsystemen (ISMS) sowie bei der Umsetzung regulatorischer Anforderungen wie der europäischen NIS-2-Richtlinie.

Neben seiner unternehmerischen Tätigkeit engagiert sich Thomas Holst für die Weiterentwicklung von Cybersicherheit und digitaler Infrastruktur in Wirtschaft und Verwaltung. Die BT Nord Gruppe leitet die Fachgruppe Cybersecurity im Netzwerk DiWiSH. Holst war sechs Jahre Vizepräsident der Industrie- und Handelskammer, ist Mitglied im ITK-Ausschuss der Deutschen Industrie- und Handelskammer (DIHK) sowie im eGovernment-Beirat des Landes Schleswig-Holstein. Darüber hinaus wirkt er an der Akkreditierung von Studiengängen im Bereich Cybersecurity mit.

Die BT Nord Gruppe verfügt über zertifizierte Expertise unter anderem als Business Continuity Manager (BCM), Informationssicherheitsbeauftragte und Datenschutzbeauftragte und begleitet Organisationen beim Aufbau resilienter und sicherer digitaler Strukturen. Ihre Experten engagieren sich zudem in der Lehre, unter anderem an der Fachhochschule Westküste.